正在进行的业务转型已经让IT团队承受着巨大的压力,不断扩大和重新装备网络跟上。这是网络安全设备,这在传统上部署监控和保障基本停滞不前的网络环境中尤其如此。但现在,由于数字化创新的持续快速的步伐,这些安全工具都在努力跟上。快速过渡到远程工作人员,基本上通过将大部分工人传统的安全边界之外反转网络,就是最新的例子。
现在比以往任何时候都更重要的是,安全工具不再作为单独的网络元素部署。它们不需要连接到网络组件,但是网络和安全元素需要编织成一个单独的解决方案。
变化的四大领域
已经有变革的四大催化剂驱动两个网络和安全的转变。每个单独的可能是可控的。但结合时,它们被铺天盖地的IT能力的员工,以及他们必须与工作网络和安全解决方案:
- 依赖于应用程序。现在商家对应用程序的运行几乎完全。这从根本上改变后的网络是如何设计的,把巨大的压力在安全设备上的表现能力。
- 采用云计算。管理不断扩展的云网络环境(尤其是多云)的物流,现在是IT团队的一个关键焦点。从安全的角度来看,跟踪移动的目标并确保在每个云(每个云都有其独特的需求)内执行一致的策略,已经超过了市场上几乎所有安全设备的能力。
- 边缘生长。边缘计算甚至进一步改造网络。除了云计算和下一代分支机构,物联网设备,移动工作人员与多个终端用户设备,并SmartX(汽车,建筑,城市,基础设施)的增殖被成倍扩大网络。和5G的日益普及将更快推动这个,造成之类的东西特设边缘网络。安全将需要更多的分布 - 以及更多集成 - 比以往任何时候。
- 一个永久的远程工作人员。进一步雪上加霜的挑战是不断增长的需求,以支持和安全的远程和通常高度移动办公人员和设备。SD-WAN和SASE只是个开始。到需要完全访问所有应用程序,以及物理网络和基于云的资源的远程工作人员的突然转变,已使许多IT和安全团队的突破点。而近三分之一的这些组织的预计,大流行后,他们的员工,超过50%将继续远程办公。
为了解决在这些四个趋势已经采取内部组织生根速度过快,许多企业都选择将每个变化作为一个独特的项目。其结果是,IT团队不仅要管理多个独立环境,但孤立的安全解决方案,意味着他们也失去了普遍的可视性和控制的关键优势。网络的整个部分不能被看到或从中央控制台,这意味着复杂的威胁可以进入网络未被发现和几个月仍未被发现管理。而根据最新的报告从Ponemon的,在2020年数据泄露的全球平均总成本目前已达386万$每个事件。
网络犯罪分子机会
网络犯罪分子很快调整了进攻策略,以发现并利用这些新网络的薄弱点。Gartner公司报告绝大多数公共云违反是错误配置的结果。而根据最新的威胁形势报告从FortiGuard实验室,在2020年的前六个月,网络罪犯重新装备了他们的攻击策略,以新的远程工作者和他们的家庭网络为目标。
世界各地的IPS传感器报告针对消费级路由器和家庭物联网设备,如录像机攻击的转变。威胁分析表明,攻击者的目标较旧的漏洞 - 65%来自2004年目标在2018年,25%披露的漏洞 - 因为家庭网络是更加脆弱,不太可能被修补。和老年僵尸网络的恶意软件,如未来(2016)和Gh0st(2014),占据了主导地位的威胁图表为过去六个月五位。而近期2020远程工作人员网络安全报告调查显示,在2020年前6个月,近三分之二的受访企业遭遇攻击的次数有所增加,其中34%的企业报告成功入侵。
将您的安全策略扩展到远程工作人员
为了抵御这些趋势,企业需要采取更全面的安全解决方案。这将确保一致的可视性和控制,使新的威胁可以迅速看到和消除。基于云的安全不仅需要通过多云环境均匀地施加,而且回接无缝地部署在核心的安全性,在分支,并且在远程设备上。
组织应考虑采取安全访问业务边缘(SASE)办法,其中包括安全SD-WAN确保谁需要高性能的深安全相结合的超级用户。这些远程办公人员可能包括谁需要实验室实时访问和远程桌面来解决问题谁需要管理和控制网络直播谁管理人员和访问企业敏感信息或财务信息,帮助台人员和系统管理员。
此外,还有大量的技术和注意事项,企业应当采用,帮助他们重点发展远程办公网络安全的举措。这里仅仅是少数。
多因素认证(MFA)。即使有VPN到位,风险组织因被盗或弱密码是高的。事实上,账户超过99.9%不太可能如果工人采用MFA受到损害。
网络访问控制(NAC)。IT团队无法确保他们无法看到。先进的NAC解决方案当他们连接,给出了什么设备访问控制,以及跨越到网络的所有连接提供可视性可以分析设备。它也可以持续监控在连接状态新的联系和变化,并采取自动行动对付可疑事件。
端点检测和响应(EDR)。通过远程工作人员使用的设备必须在不影响工作效率的安全。这需要端点先进,实时的威胁检测和缓解。EDR主动降低了攻击面,防止恶意软件感染,检测并阻止恶意活动的实时性,并且可以自动响应和补救程序。
保持业务连续性。茁壮成长,与远程员工需要一个组织,以确保效率和安全性的健康的水平。这就需要确保端点设备,并提供高速,可靠地访问关键应用,无论是核心网络或云英寸实现这一目标需要安全和网络功能,以作为单一系统。这也保证了企业不会在网络事件的事件的影响。
减少安全复杂性。一种分布式网络的隔离和不灵活的安全工具无法看到或相互必然会经历的安全漏洞和配置问题的宣传保护。基于织物的方法,其中,安全控制无缝合并管理和协调集成,降低了与远程工作安全部署相关联的开销。它还可以更快,更有效的威胁分辨率自动响应。
保护今天的网络需要采取综合办法
当今数字业务的步伐已要求组织向他们的网络基础设施的快速变化。而且也不是所有这些变化的预期。结果已对IT团队和接触到新的风险,因为网络攻击者针对其迅速扩大的攻击面左侧组织负担过重。然而,下意识的反应桩上更多的安全性可以使问题变得更糟。组织需要采用一个简单的,更全面的战略。当安全和网络集成,可以在不影响安全性或能见度降低,同时使安全性面料检测和响应,即使是最复杂的威胁,才可以实现自己的目标发生动态的环境和不断变化的。
阅读更多有关如何Fortinet的客户大规模整合与安全和远程工作人员的Fortinet的解决方案保持业务连续性。
了解更多关于最新的网络安全威胁,趋势和我们最新的迅速变化的威胁环境2020威胁趋势报告。